[GTER] Que software vocês usam pra backup?
BinaryCrash
binarycrash at gmail.com
Sat Jan 28 17:27:25 -02 2017
Realmente, a primeira vista pensei em serviços de FTP e de NFS e RSYNC.
Quando pensei no NFS e FTP eu pensei em cada máquina que fosse jogar backup
pra dentro do servidor teria sua própria pasta temporária, onde não teria
acesso a nenhuma outra pasta. Isolada.
E um script com tar diário iria pegar estes dados e jogar pra outra pasta
segura (também individual por maquina), evitando de um ransomware começar a
encriptar dados dentro do servidor de backup.
No caso do FTP pensei em o usuário ftp ter acesso somente a gravação, sem
delete, sem sobrescrever.
Mas, é como você falou, o ideal é o servidor de backup iniciar a conexão e
puxar os dados e não o inverso.
De qualquer forma, vou analisar todos os softwares citados e dou um
feedback aqui da experiência obtida e como ficou.
Um amigo me indicou o Corbian Backup, mas não testei ainda.
Em 26 de janeiro de 2017 23:15, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:
> Backup é uma ciência mais complexa que parece!
>
> Primeiro conceito importante é a se assimiliar é que os gatilhos e rotinas
> de backup NÃO PODEM DEPENDER do host backupeado...
>
> Ou seja:
> shell que "prepara o backup, e coloca numa pasta" e/ou "copia para algum
> lugar" é furo de segurança em backup!
>
> - Quem tem que abrir a conexão é o host que roda o StorageDeamon(Exceto
> NDMP).
> - Quem tem que ter armazenado os scripts, e disparar a execução remota dos
> scripts é o ControllerDeamon.
> - Mesmo para o RMAN(#LetTheTretasBegin)
>
>
> Um apêndice especial para o Ransomware:
> Se você tem "Script que copiou do Viva-o-linux" rodando no Cron que copia
> os arquivos para um compartilhamento CIFS ou NFS, isso significa que o que
> está neste host tem acesso aos arquivos de destino do Backup.
> E oque impede o Safadinho do Ransomware ir lá e criptografar esses dados
> também?
>
>
> Se tu quer proteger contra falha lógica,
> o ShadowCopies do Windows, e o Snapshot do ZFS/BTRFS são seus amigos!
> IMPORTANTE!
> "Proteção contra falha lógica != Backup"
>
>
> Em 26 de janeiro de 2017 17:23, BinaryCrash <binarycrash at gmail.com>
> escreveu:
>
> > Olá pessoal,
> >
> > Gostaria de saber opinião e sugestões de vocês, e indicações de softwares
> > que vocês usam para envio de arquivos para servidores de backups remotos.
> >
> > Eu coloquei CentOS em uma máquina com placa RAID (MegaRAID), 4 HDs de
> 4TB.
> > 2 grupos, de 2 HDs cada, em RAID 1 cada grupo.
> >
> > Penso na possibilidade de usar servidor FTP e NFS pra receber os arquivos
> > de backups, que virão de máquinas windows e linux.
> >
> > Pra linux eu pensei no rsync + tar diário + scripts.
> >
> > Pra windows eu estou a procura de uma solução que facilite o envio, e se
> > tiver alguma forma de enviar apenas arquivos alterados, seria um bonus.
> Pra
> > automatizar mesmo, durante a madrugada.
> >
> > O Objetivo é além do backup tradicional, se precaver de ransomware, que
> > exige backup sem substituir o do dia anterior.
> >
> > Toda ajuda é bem vinda, obrigado.
> >
> > --
> > Tiago
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list